Django DRF权限组件

news/2025/1/1 12:26:03/

在Django的drf框架内的权限组件,如果遇到多个权限认证类,是需要所有的权限类都要通过验证,才能访问视图。

一、简单示例

1、per.py 自定义权限类

from rest_framework.permissions import BasePermission
import randomclass MyPerssion(BasePermission):# 自定义一个类变量,处理错误信息的处理# 权限校验失败,会来这里找返回信息;message = {"status":False,"msg":"无权访问"}# 模拟验证def has_permission(self, request, view):#获取请求中的数据,然后进行校验v1 = random.randint(1,3)if v1 == 2:return Trueelse:return

2、views.py

class UserView(APIView):permission_classes = [MyPerssion,]def get(self,request):print(request.user,request.auth)return Response("UserView")

3、settings.py ,如果需要全局设置,可以如下设置

REST_FRAMEWORK = {"UNAUTHENTICATED_USER": None,"UNAUTHENTICATED_TOKEN": None,自定义权限组件的全局配置"DEFAULT_PERMISSION_CLASSES":['ext.per.MyPerssion',]
}

 二、如果存在多个认证类的情况下,实现部分认证类通过即可通过验证,就需要重写has_perssion方法,示例如下:

1、per.py  ,自定义权限类,下面模拟定义了3个权限类

'''自定义权限类'''
from rest_framework.permissions import BasePermissionclass MyPermission1(BasePermission):# 自定义一个类变量,处理错误信息的处理# 权限校验失败,会这里来返回错误信息;message = {"status":False,"msg":"无权访问1"}def has_permission(self, request, view):print("MyPermission1")return Falseclass MyPermission2(BasePermission):message = {"status": False, "msg": "无权访问2"}def has_permission(self, request, view):print("MyPermission2")return Falseclass MyPermission3(BasePermission):message = {"status": False, "msg": "无权访问3"}def has_permission(self, request, view):print("MyPermission3")return False

2、 view.py  自定义NbApiView,继承APIView,重写check_permission方法,实现多个权限类认证的关系,改为或的关系。

'''使得权限类认证之间关系是或的关系,自定义'''from rest_framework.views import APIView# 满足任意条件即可,A条件、B条件、C条件
class NbApiView(APIView):def check_permissions(self, request):# 定义一个错误列表,最后去列表中的第一个错误信息no_permission_object = []for permission in self.get_permissions():if permission.has_permission(request,self):returnelse:no_permission_object.append(permission)else:self.permission_denied(request,message=getattr(no_permission_object[0],'message',None),code=getattr(no_permission_object[0],'code',None))

3、views.py

from ext.view import NbApiView
class OrderView(NbApiView):permission_classes = [MyPermission1,MyPermission2,MyPermission3,]def get(self,request):return Response({"status":True,"data":[11,22,33,44]})

三、案例应用

有老板(boss)、经理(manager)、员工(user)三个角色, 有三个视图,分别有不同权限的人可以访问,实现方法如下:

1、models.py

class UserInfo(models.Model):'''用户表'''role = models.IntegerField(verbose_name="角色",choices=((1,"总监"),(2,"经理"),(3,"员工")),default=3)username = models.CharField(verbose_name="用户名",max_length=32)password = models.CharField(verbose_name="密码",max_length=64)# 临时测试方法,token可以存放到很多地方,例如radis jwt等token = models.CharField(verbose_name="TOKEN",max_length=64,null=True,blank=True)

2、urls.py

urlpatterns = [path('login/', views.LoginView.as_view()),path('user/', views.UserView.as_view()),path('order/', views.OrderView.as_view()),path('avatar/', views.AvatarView.as_view()),
]

3、per.py

# 员工权限认证
class UserPermission(BasePermission):message = {"status":False,"msg":"无权访问"}def has_permission(self, request, view):if request.user.role == 3:return Trueelse:return False# 经理权限认证
class ManagerPermission(BasePermission):message = {"status": False, "msg": "无权访问"}def has_permission(self, request, view):if request.user.role == 2:return Trueelse:return False# 老板权限认证
class BossPermission(BasePermission):message = {"status": False, "msg": "无权访问"}def has_permission(self, request, view):if request.user.role == 1:return Trueelse:return False

4、view.py

from rest_framework.views import APIView# 满足任意条件即可,A条件、B条件、C条件
class NbApiView(APIView):def check_permissions(self, request):# 定义一个错误列表,最后去列表中的第一个错误信息no_permission_object = []for permission in self.get_permissions():if permission.has_permission(request,self):returnelse:no_permission_object.append(permission)else:self.permission_denied(request,message=getattr(no_permission_object[0],'message',None),code=getattr(no_permission_object[0],'code',None))

5、views.py

class UserView(NbApiView):# 经理、老板、员工都可以访问permission_classes = [UserPermission,ManagerPermission,BossPermission]def get(self,request):return Response({"status":True,"data":[11,22,33,44]})class OrderView(NbApiView):# 经理或者老板可以访问permission_classes = [ManagerPermission,BossPermission]def get(self,request):return Response({"status":True,"data":[11,22,33,44]})class AvatarView(NbApiView):# 老板或者员工可以访问permission_classes = [UserPermission,BossPermission]def get(self,request):return Response({"status":True,"data":[11,22,33,44]})


http://www.ppmy.cn/news/1229969.html

相关文章

Vue3--Vue Router详解--学习笔记

Vue3--Vue Router详解--学习笔记

1. 认识vue-router Angular的ngRouter React的ReactRouter Vue的vue-router Vue Router 是Vue.js的官方路由: 它与Vue.js核心深度集成,让Vue.js构建单页应用(SPA)变得非常容易;目前Vue路由最新的版本是4.x版本。 v…
阅读更多...
【VRTK】【VR开发】【Unity】7-配置交互能力和向量追踪

【VRTK】【VR开发】【Unity】7-配置交互能力和向量追踪

【前情提要】 目前为止,我们虽然设定了手模型和动画,还能够正确根据输入触发动作,不过还未能与任何物体互动。要互动,需要给手部设定相应的Interactor能力。 【配置Interactor的抓取功能】 在Hierarchy中选中[VRTK_CAMERA_RIGS_SETUP] ➤ Camera Rigs, Tracked Alias ➤ …
阅读更多...
力扣刷题-二叉树-二叉树的高度与深度

力扣刷题-二叉树-二叉树的高度与深度

二叉树最大深度 给定一个二叉树 root ,返回其最大深度。 二叉树的 最大深度 是指从根节点到最远叶子节点的最长路径上的节点数。 示例 1: 输入:root [3,9,20,null,null,15,7] 输出:3 递归法 本题可以使用前序(中左…
阅读更多...
Tomcat无法映射到activiti-app导致activiti无法启动页面

Tomcat无法映射到activiti-app导致activiti无法启动页面

原因之一:JDK版本与Tomcat版本不匹配,jdk8 yyds 我使用的是JDK11,Tomcat是9.0的,都是最新的,但还是不行,最后JDK改为8,tomcat的cmd后台没有报错,activiti-pp也可以正常访问了,很神奇…
阅读更多...
【Java并发编程九】同步控制

【Java并发编程九】同步控制

ReentrantLock(重入锁) ReentrantLock的基本使用 ReentrantLock可以自己决定加锁的位置和解锁的位置。 package myTest;import java.util.ArrayList; import java.util.concurrent.locks.ReentrantLock;public class myTest implements Runnable{// 重入锁public static Reen…
阅读更多...
Go 语言中的map和内存泄漏

Go 语言中的map和内存泄漏

map在内存中总是会增长;它不会收缩。因此,如果map导致了一些内存问题,你可以尝试不同的选项,比如强制 Go 重新创建map或使用指针。 在 Go 中使用map时,我们需要了解map增长和收缩的一些重要特性。让我们深入探讨这一点…
阅读更多...
Spring Cloud Stream实践

Spring Cloud Stream实践

概述 不同中间件,有各自的使用方法,代码也不一样。 可以使用Spring Cloud Stream解耦,切换中间件时,不需要修改代码。实现方式为使用绑定层,绑定层对生产者和消费者提供统一的编码方式,需要连接不同的中间…
阅读更多...
聊聊近些年 CPU 在微架构、IO 速率上的演进过程

聊聊近些年 CPU 在微架构、IO 速率上的演进过程

大家好,我是飞哥! 在上一篇《深入了解 CPU 的型号、代际架构与微架构》 中我们介绍了我手头的一颗 Intel(R) Core(TM) i5 的型号规则,以及它的物理硬件的 Die 图结构。以及它对应的 Skylake 核的微架构实现。 不少同学开始问我其它型号的 CPU…
阅读更多...
最新文章

Copyright @ 2022~2023